Можно ли экономить на безопасности в кризис?

390
Фото © Fllickr
Фото © Fllickr

Сергей Ожегов, Генеральный Директор ООО «Сёрчинформ» (бренд Searchinform)


В российском бизнесе сегодня наблюдается спад, или, как минимум, стагнация. Денег становится меньше и компаниям приходится отказываться, в первую очередь, от «приятных мелочей». Но серьезно сэкономить на мелочах не получится. Поэтому топ-менеджмент урезает маркетинговые бюджеты, сокращает расходы на обучение сотрудников и поддержку программ лояльности.

Если и этих мер оказывается недостаточно, сокращаются все расходы, которые не принесут в обозримом будущем прибыли организации. В том числе, и расходы на информационную безопасность.

Почему нельзя сокращать расходы на безопасность

На первый взгляд, такой подход выглядит логичным и оправданным. Когда закончатся тяжелые времена, тогда и будем тратить, а пока – жесткая экономия.

Но проблема в том, что чем тяжелее ситуация в экономике, тем выше риски утечек и сливов, следовательно активнее инсайдеры и конкуренты. В итоге, именно те, кто лучше всех справился с урезанием расходов на информационную безопасность, имеют самые высокие шансы получить «удар в спину» и не пережить кризис.

Список всего, что включает в себя политика безопасности компании, очень длинный. Но все пункты объединяет одно: ИБ защищает от убытков. Это важно всегда, но во времена, когда клиентов и денег катастрофически не хватает, убытков себе не может позволить никто.

При этом риски убытков сегодня возрастают многократно. Мы осенью этого года провели опрос среди руководителей московских компаний, с целью выяснить, как повлияла экономическая ситуация в России на количество инцидентов в сфере ИБ. В исследовании приняли участие 709 организаций, более половины из них отметили, что ситуация ухудшилась.

51% руководителей подтвердили, что их компания сталкивалась с утечками. Еще 21% управленцев признались, что не знают, происходили ли утечки в их организации, потому что у них нет специализированных средств слежения.

Причины и последствия

За годы работы в сфере информационной безопасности, я сделал вывод: проблемы организации обязательно отражаются на поведении работающих в ней людей.

Если работники уверены в том, что компания столкнулась с серьезными проблемами, задача менеджмента:

  • максимально прояснить ситуацию, если опасения сотрудников ложные;
  • успокоить коллектив и показать, что руководство ищет выход из кризиса;
  • честно поговорить с сотрудниками, описать проблемы, пути их решения, попросить коллектив отнестись с пониманием к временному ухудшению условий.

Когда топ-менеджмент молчит, сотрудники «накручивают» себя и окружающих, представляют все в еще более темном свете и идут на необдуманные поступки.

В сложные времена даже не склонные к обману и нарушению правил сотрудники идут на риск. Мне рассказывали о бухгалтере с десятилетним стажем работы в компании, которая подделывала накладные; специалисте отдела закупок, которая правила в фотошопе коммерческие предложения и начальнике отдела логистики, торгующем наркотиками. Вряд ли можно представить себе более сокрушительный удар по компании в разгар кризиса, чем арестованные в интересах следствия счета и документы. Если бы расследование вели не государственные следователи, а собственный отдел информационной безопасности, то этого можно было избежать. Но откуда взяться отделу, если на нем «сэкономили» или сократили настолько, что «катастрофически не хватает рук».

Как сэкономить, не подвергая себя дополнительному риску

Сэкономить на безопасности и одновременно нивелировать угрозы всё же можно. Здесь вам помогут грамотная политика управления персоналом, автоматизированные решения и оптимизация ресурсов.

Политика управления

В кризис смогут выстоять компании, которые реализуют активную политику управления персоналом. Организации необходимо разработать план мотивации и развития сотрудников, предупреждать увольнения ключевых членов команды, оперативно реагировать на настроения в коллективе. Работая «на предупреждение», вы убережете себя от необходимости расследовать утечки, бороться с «переманиванием клиентов» и нивелировать панические настроения подчиненных.

Среди неденежных механизмов мотивации в нашей можно выделить корпоративные мероприятия, которые мы проводим два раза в год. Мы устраиваем мозговые штурмы, предоставляем сотрудникам возможность презентовать и защищать собственные проекты, предлагать идеи, возможность пообщаться с любым из руководителей компании.

Кроме того, в нашей компании действует правило – сотрудник может позвонить или написать Генеральному Директору напрямую по любому вопросу.

Чтобы удержать сотрудников, мы практикуем горизонтальную ротацию. Например, недавно наш талантливый сотрудник сказал мне, что собирается уволиться. Из разговора выяснилось, что он не против остаться, но устал от чисто технической работы. Мы перевели его в Учебный центр. Он отлично знает продукт и сейчас проводит обучение студентов.

Автоматизация

Вложившись в защитный продукт (DLP-систему, SIEM или другое решение по контролю и защите информации), можно уменьшить потребности отдела информационной безопасности в людях в три-четыре раза. Как и другие инвестиции в инструменты автоматизации, такой способ экономии основан на повышении эффективности персонала, а значит, позволит сократить расходы без ухудшения уровня защищенности компании.

Оптимизация

Политика управления кадрами должна включать контроль эффективности работы персонала и меры по её повышению. Лишние и неэффективные сотрудники вредны для любого бизнеса, и если сокращения в кризис необходимы, то расставаться необходимо именно с такими работниками. У HR-отделов есть методики, позволяющие провести всестороннюю оценку сотрудников, но ими почему-то не часто пользуются. К оценке также можно подключить отдел информационной безопасности. Их сведения помогут сопоставить «группы риска» и эффективность сотрудников.

Контроль сотрудников в Searchinform делится на контроль результата и контроль процесса. Результаты контролируют линейные руководители – здесь мы используем CRM-систему и программу постановки задач. Все стандартно – выполнение плана, оценка непосредственного руководителя.

Процесс работы контролируют HR-менеджеры и безопасники. Мы используем системы собственного производства – DLP и систему контроля рабочего времени. Система контроля делит время сотрудника на продуктивное и непродуктивное, показывает нарушение дисциплины, частые отвлечения, игры и развлечения в рабочее время. Специалисты отдела ИБ, с помощью DLP-системы, контролируют рабочий процесс с точки зрения «сливов», раскрытия коммерческой тайны, побочной коммерческой деятельности, а также негатива в коллективе, посещение сайтов поиска работы, общение с представителями конкурентов.

Я могу привести много аргументов, но главное уже понятно: экономя на страховке, в случае пожара мы можем остаться без дома. А экономить на ней в самый засушливый сезон – это, по меньшей мере, недальновидно.

Как понять, какие способы экономии положительно скажутся на компании

Ответьте для себя на несколько вопросов

  1. Приведет ли мера экономии к тому, что руководство будет меньше знать о деятельности сотрудников?
  2. Будет ли, в результате принятых мер, за безопасность отвечать сотрудник, который раньше был под контролем?
  3. Упростят ли принимаемые меры доступ к коммерческой тайне?

При положительном ответе на любой из этих вопросов стоит подумать над альтернативными путями сбережения корпоративных ресурсов. В противном случае окажется, что компания остается незащищенной перед лицом множества угроз.

Можно ли экономить на безопасности в кризис?


ООО «Cёрчинформ» – ведущий российский разработчик средств информационной безопасности. Продукция компании сертифицирована и внесена в реестр российских разработчиков ПО. Компания ведет активную работу с вузами России: созданы учебные программы для 40 вузов из 18 городов страны. Основной продукт компании – «Контур информационной безопасности серчинформ» (бренд Searchinform).
Территория: Москва, Санкт-Петербург, Казань, Екатеринбург, Новосибирск, Хабаровск.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Живое общение с редакцией

А еще...



Выбор редактора

Дайджест самых нужных статей

Главный редактор журнала «Генеральный Директор» Андрей ШКОЛИН

Главный редактор журнала «Генеральный Директор»
Андрей ШКОЛИН.

Читать сейчас

Доставка новостей@

Оформите подписку, чтобы не пропустить свежие новости

150 000 + ваших коллег следят за нашими новостями




© 2011–2016 ООО «Актион управление и финансы»

Журнал «Генеральный Директор» –
профессиональный журнал руководителя

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Генеральный Директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


Зарегистрируйтесь на сайте и продолжите чтение! Это бесплатно и займет всего минуту!

Вы сможете бесплатно продолжить чтение этой статьи, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • библиотека Генерального Директора
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль